Medfödd risk

Inneboende risk är sannolikheten för förlust baserat på arten av en organisations verksamhet, utan några förändringar i den befintliga miljön. Konceptet kan tillämpas på en organisations finansiella rapporter, där inneboende risk anses vara risken för felaktigheter på grund av befintliga transaktionsfel eller bedrägerier.

Felaktigheten kan finnas i de finansiella rapporterna eller i de medföljande upplysningarna. Denna risk kan bedömas av externa revisorer som en del av deras granskning av ett företags finansiella rapporter. Inneboende risk anses vara mer sannolik under följande omständigheter:

• Dom . En hög grad av bedömning är involverad i affärstransaktioner, vilket medför risken för att en oerfaren person är mer benägna att göra ett fel.

• Uppskattningar . Betydande uppskattningar måste ingå i transaktionerna, vilket gör det mer troligt att ett uppskattningsfel kommer att göras.

• Komplexitet . Transaktionerna som ett företag bedriver är mycket komplicerade och är därför mer benägna att slutföras eller registreras felaktigt. Transaktioner är också mer benägna att vara komplexa när det finns ett stort antal dotterbolag som lämnar information för att ingå i de finansiella rapporterna. Ett annat exempel på komplexitet är när en organisation rutinmässigt bedriver derivattransaktioner.

• Icke-rutinmässiga transaktioner . När ett företag bedriver icke-rutinmässiga transaktioner för vilka det inte har några rutiner eller kontroller är det lättare för personalen att slutföra dem av misstag.

Effekterna av en inneboende risk kan mildras genom att använda en eller mer exakt riktade kontroller. Effekterna av för många kontroller kan dock vara en mindre effektiv organisation, så ledningen bör väga fördelarna med riskminskning mot den större bördan av fler kontroller på verksamheten.